Announcement

Collapse
No announcement yet.

Wie Windows authentifizierten Benutzer Datenbankinhalten zuordnen?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Wie Windows authentifizierten Benutzer Datenbankinhalten zuordnen?

    hallo,
    wie ordne ich einen Benutzer der per Windowsauthentifizierung am Webserver angemeldet ist den Inhalten dieses Benutzers in der MSSQL-Datenbank zu?

    Und wie greife ich auf den Benutzernamen zu?

    Ich denke mal dass in einer Servervariablen der Benutzername wie beispielsweise "Meier" steht. In der Datenbank würde ich dann in einer Benutzereigenschaftstabelle nach Meier suchen und dort die Rechte auslesen.

    Ist dieses Vorgehen ok oder geht das anders besser?

    Sollte ich mit domäne\Meier arbeiten oder reicht der Benutzername für eine eindeutige Zuordnung aus?
    Tags: None
  • #2
    Hallo,

    wenn der Benutzer über Win-Authent. sich am Webserver anmeldet kann er das auch im SQL Server.


    mfG Gü
    "Any fool can write code that a computer can understand. Good programmers write code that humans can understand". - Martin Fowler

    Comment

    • #3
      ja, aber das war nicht unbedingt die Frage.... Wenn ich vom Webserver komme, dann gehe ich meistens mit einem einzigen Datenbankbenutzer auf die Datenbank....

      Nein, ich habe beispielsweise in der Datenbank stehen dass Benutzer Meier das Recht hat Dokumente in die Webapplikation hochzuladen (Das ist kein MSSQL-Recht sondern eines der Webapplikation). Wenn ich nun per Windowsauthentifizierung den Benutzer auf die Applikation lasse muss ich ja eine Zuordnung zwischen angemeldetem Benutzer und Recht der Applikation haben welches in meinem Fall als Tabelleneintrag in der Datenbank hinterlegt ist.

      Wie ich diese Verbindung zuverlässig herstelle ist die Frage

      Comment

      • #4
        Sorry, hab die Frage nicht genau gelesen

        Ich würde Domäne\Benutzer hinterlegen denn es könnte ja sein dass zu einem späteren Zeitpunkt die Anwendung auch für eine andere/weitere Domäne funktionieren sollte.

        Benutzername und Domäne können über Environment.UserName und Environment.UserDomainName ermittelt werden.


        mfG Gü

        PS: Hoffe diesmal richtig gelesen zu haben
        "Any fool can write code that a computer can understand. Good programmers write code that humans can understand". - Martin Fowler

        Comment

        • #5
          Originally posted by openshinok View Post
          Ist dieses Vorgehen ok oder geht das anders besser?
          man kann z.B. ASP.NEt Impersonation anwenden und dann verwalten die Berechtugung für "UPLOAD" - Verzeichnis :-)
          Bitte vergessen Sie nicht die Antwort zu bewerten. Danke.:-)

          Comment

          • #6
            Originally posted by vadym voytas View Post
            man kann z.B. ASP.NEt Impersonation anwenden und dann verwalten die Berechtugung für "UPLOAD" - Verzeichnis :-)
            Das war nur ein Beispiel mit dem Upload. Es ging mir darum Rechte zu steuern die nur in meiner Webapplikation verfügbar sind wie beispielsweise neue Artikel für das Intranet verfassen, andere Benutzer zu bearbeiten, neue Projekte anlegen. Eben alles wo ich KEIN ntfs-Recht dafür habe oder anwenden kann.

            Comment

            Previous template Next
            Working...
            X